K8S部署超过节点的Pod

在阿里云上部署了一个K8S集群，一master， 两node；

然后执行

kubectl create -f tomcat.yml

yaml如下：

apiVersion: apps/v1
kind: Deployment
metadata:
  name: tomcat-app
spec:
  selector:
    matchLabels:
      name: tomcat
  replicas: 4
  template:
    metadata:
      labels:
        name: tomcat
    spec:
      containers:
      - name: tomcat
        image: tomcat:8.5.43
        imagePullPolicy: IfNotPresent
        ports:
        - containerPort: 8080
---
apiVersion: v1
kind: Service
metadata:
  name: tomcat-http
spec:
  ports:
    - port: 8080
      targetPort: 8080
  # ClusterIP, NodePort, LoadBalancer
  type: ClusterIP
  selector:
    name: tomcat

这样就是要启动4 个tomcat实例，而且启动成功了

[root@k8s-master tomcat]# kubectl get pods
NAME                          READY   STATUS    RESTARTS   AGE
tomcat-app-59bc6cd74b-b4k9l   1/1     Running   0          19m
tomcat-app-59bc6cd74b-b7rx6   1/1     Running   0          19m
tomcat-app-59bc6cd74b-p6xxf   1/1     Running   0          19m
tomcat-app-59bc6cd74b-v894j   1/1     Running   0          19m

说明K8S 有能力部署超过自己Node数量的集群节点的能力，非常牛逼

PS：

PS:
nodePort:
	外部流量访问K8S集群中Service入口的一种方式
	
比如外部用户要访问k8s集群中的一个Web应用，那么我们可以配置对应service的type=NodePort，nodePort=30001。其他用户就可以通过浏览器http://node:30001访问到该web服务。

port:
	K8S集群内部服务之间访问service的入口。即clusterIP:port是service暴露在clusterIP上的端口
	
	
targetPort:
容器的端口（最终的流量端口）。targetPort是“pod”上的端口，从port和nodePort上来的流量，经过kube-proxy流入到后端pod的targetPort上，最后进入容器。



例子：
apiVersion: v1
kind: Service
metadata:
 name: nginx-service
spec:
 type: NodePort         // 有配置NodePort，外部流量可访问k8s中的服务
 ports:
 - port: 30080          // 服务访问端口
   targetPort: 80       // 容器端口
   nodePort: 30001      // NodePort
 selector:
  name: nginx-pod
  
  
  
  
总结：
总的来说，port和nodePort都是service的端口，前者暴露给k8s集群内部服务访问，后者暴露给k8s集群外部流量访问。从上两个端口过来的数据都需要经过反向代理kube-proxy，流入后端pod的targetPort上，最后到达pod内的容器。